Fontos frissítést adott ki a Palo Alto

​A Palo Alto Networks egy veszélyes biztonsági résre hívta fel a figyelmet.
 

A Palo Alto Networks egy biztonsági tájékoztatót adott ki annak kapcsán, hogy egyes megoldásait egy magas veszélyességi kategóriába sorolt sérülékenység veszélyezteti. A biztonsági hiba révén a támadók elosztott szolgáltatásmegtagadási támadásokba vonhatják be az érintett rendszereket.
 
Az eddigi vizsgálatok szerint a sérülékenység önmagában nem veszélyezteti az érintett eszközöket és rendszereket, ellenben a támadók számára komoly segítséget jelent. Ennek oka, hogy a biztonsági hiba kihasználásával az elkövetők a sérülékeny rendszer égisze alatt tudnak támadásokat indítani, ezzel elfedve valódi kilétüket. Mindez pedig a sebezhető eszközöket használó szervezetek számára igencsak sok kellemetlenséget okozhat.
 
A Palo Alto Networks hangsúlyozta, hogy a szóban forgó sebezhetőség nem jelent veszélyt a kezelt adatokra, illetve az eszközök integritására nézve. Emellett kizárólag akkor válhat kihasználhatóvá, ha az URL-szűrés konfigurációja megfelel bizonyos felételeknek.
 
A hiba magas veszélyességi besorolását leginkább az indokolja, hogy a sebezhetőség kihasználása jelenleg már aktívan zajlik az interneten, vagyis a kiberbűnözők felfedezték az abban rejlő lehetőségeket.
 
A biztonsági cég már elkészítette a hiba javításához szükséges patch-eket, amiket mielőbb célszerű telepíteni az érintett, PAN-OS-t futtató megoldásokra.